Новости

Обнаружена критическая узвимость в системе VPN

уязвимости

6 мая исследователь из Leviathan Security обнаружил критическую уязвимость в системе Virtual Private Network (VPN), названную TunnelVision (CVE-2024-3661). Эта уязвимость позволяет злоумышленникам обходить шифрование VPN и перенаправлять сетевой трафик за пределы VPN-туннеля, что приводит к его незащищённости, пишет Securitylab.

Читать пост

Русскоязычные жители Бруклина стали мишенью для мошенников-инвесторов

криптовалюты

Офис окружного прокурора Бруклина изъял 70 доменных имен, связанных с масштабной криптовалютной аферой, схожей по принципам с распространенной схемой pig butchering (разделка свиней). Жертвами стали члены русскоязычной диаспоры, которые потеряли миллионы долларов на фиктивных инвестициях.

Читать пост

Количество уязвимостей в интернете вещей увеличилось на 136% за год

хакеры

Согласно недавнему отчёту компании Forescout под названием «Самые рискованные подключенные устройства 2024 года», количество уязвимых устройств Интернета вещей (IoT) увеличилось на 136% по сравнению с прошлым годом. Исследование охватило данные от почти 19 миллионов устройств и выявило, что доля уязвимых IoT-устройств выросла с 14% в 2023 году до 3 …

Читать пост

Тысячи расширений для VSCode не соблюдают правила кибербезопаности

VSCode

Израильские исследователи выявили серьёзные уязвимости на рынке расширений Visual Studio Code, успешно «заразив» более 100 организаций путём внедрения вредоносного кода в расширение-клон популярной темы интерфейса «Dracula Official». Специалисты также обнаружили тысячи расширений с миллионами установок, содержащих скрытые риски для безопасности.

Читать пост

Расширение EmailGPT для почты Google содержит неисправленную 0day-уязвимость

Gmail

Специалисты из Cybersecurity Research Center (CyRC) компании Synopsys обнаружили zero-day уязвимость в EmailGPT, популярном расширении для Google Chrome.

Читать пост

«Лаборатория Касперского» выяснила основные причины кибератак на контейнерные разработки

ЛК

«Лаборатория Касперского» провела опрос* о различных аспектах кибербезопасности, в том числе о защите контейнерных сред, среди крупных организаций с распределённой сетью подразделений по всему миру. Как выяснилось, большинство (85%) географически распределённых компаний, которые используют методы контейнерной разработки, сталкивались с киберинциден …

Читать пост

Обновление BI.ZONE Secure DNS: повышение прозрачности трафика и управляемости сервиса

BI.Zone

Новая версия BI.ZONE Secure DNS предоставляет пользователям расширенные возможности для контроля DNS-трафика, включая обнаружение DGA (domain generation algorithm), а также усовершенствованную функциональность личного кабинета. Это позволяет повысить видимость трафика и облегчить управление безопасностью.

Читать пост

Чиновники Бангладеш сливали данные граждан в частные Telegram-каналы

Бангладеш

В Бангладеш разразился скандал после того, как два высокопоставленных сотрудника антитеррористического отдела полиции были обвинены в продаже конфиденциальной информации граждан преступникам через Telegram. Как сообщает издание TechCrunch, эти данные включали национальные идентификационные сведения, записи телефонных звонков и прочую «секретную инф …

Читать пост

Хакеры превращают серверы Docker в майнинг-фермы

Docker

Группа киберпреступников Commando Cat продолжает финансово-мотивированную кампанию криптоджекинга, направленную на неправильно настроенные Docker-инстансы. Названная так из-за использования проекта Commando для создания контейнеров, группировка впервые была задокументирована Cado Security в начале этого года.

Читать пост

Эксперты из разных отраслей обсудят проблемные вопросы защиты АСУ ТП и безопасности КИИ

Эксперты из разных отраслей обсудят проблемные вопросы защиты АСУ ТП и безопасности КИИ

28 июня в рамках подготовки к ТБ Форуму 2025на конференции "Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ" будет обсуждаться реализация защитных мер в условиях динамично изменяющегося законодательства, построение системы защиты, модернизация импортного оборудования на отечественные аналоги, подходы и инструменты для повыше …

Читать пост